RouterOS arp 问题

chinazjr

我们是网吧的， routeros做路由.2张网卡
做过系统后,发现有ARP病毒.
192.168.1.254 是网关

基本情况是这样的: 有时会掉线. ARP -A 查看到: 192.168.1.254 00-0e-3c-3d-5a-2d
用AntiArp2.0 获取网关MAC地址显示:00-0A-5E-3C-C0-D8

开启自动防护后提示:发现攻击者MAC地址C :00-0e-3c-3d-5a-2d
ARP -S 192.168.1.254 00-0A-5E-3C-C0-D8
ARP -A 查看到的是:192.168.1.254  00-0e-3c-3d-5a-2d static !!绑定不了!!

于是我就杀毒,查出有3个病毒.现在忘了是什么病毒了.有一个文件名是 cd htm.dll .
我用的是最新的卡巴斯基.木马克星.瑞星.

杀完毒后我ARP -S 192.168.1.254 00-0A-5E-3C-C0-D8

arp -a 看到:192.168.1.254 00-0A-5E-3C-C0-D8 static

再开启自动防护后就没有发现攻击者MAC地址.

于是我就把系统盘重新GHOST了一遍.

好事没出现.顾客反应网速比以前卡了.

我在进RouterOS 看那几张网卡的MAC.

一张是00-0e-3c-3d-5a-2d

另一张是00-0A-5E-3C-C0-D8

我问这个是因为我想不通:
发现攻击机器MAC :00-0e-3c-3d-5a-2d  是不是代表这个MAC地址的机器中了ARP? 可这台是Routeros,不会连它的MAC也被改了吧?
可我下面现在都已经绑定了 192.168.1.254 00-0A-5E-3C-C0-D8
我只要去掉 绑定,就会  发现攻击者MAC地址 :00-0e-3c-3d-5a-2d.

现在唯一的就是router没有重起过.

还有,怎么看那个ROUTER OS 里的那个IP 对应的是哪个MAC

就是说我从ROUTEROS里怎么看IP是192.168.1.254 的MAC 是00-0A-5E-3C-C0-D8

大锅头

建议你用网络执法官看看

chinazjr

我试过了.
我把他断开网络连接.
也不行啊.
我现在怎么也找不到那台机器.

luzai

还有,怎么看那个ROUTER OS 里的那个IP 对应的是哪个MAC

就是说我从ROUTEROS里怎么看IP是192.168.1.254 的MAC 是00-0A-5E-3C-C0-D8
Interface－－－选择相应的网卡接口－－－general

专卖精品

如果不想买智能交换机，那就用PPPOE吧

子钧

二层网管交换机行不行？非要三层么？

9939781

原帖由 专卖精品 于 2006-9-14 14:28 发表
如果不想买智能交换机，那就用PPPOE吧

太BT。。。。。